Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

computer si spegne o si aprono finestre (calcolatrice, risorse pc...) Opzioni
r16
Inviato: Tuesday, September 01, 2009 11:22:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
I problemi permangono?
Se si':
Ultima scansione:
Scarica GMER.
http://www.gmer.net/
Nella pagina clicca su "DOWNLOAD.EXE"
Una volta scaricato, farà una breve scansione preliminare, quando finisce, clicca su Rootkit\Malware. (in alto a sinistra)
poi clicca su Scan.
Attendi con pazienza la fine della scansione.
Dimmi se rileva voci in rosso.
mauriziocv
Inviato: Wednesday, September 02, 2009 12:03:48 AM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
stavo facendo la scansione è il pc si è spento. La scansione risultava molto lunga, quando l'ho riattivata è durata molto poco e ti posto quello che mi ha dato come risultato (non ci sono voci in rosso). A questo punto non sarà un problema di surriscaldamento?


.text C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe[1944] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 01: copy of MBR
Disk \Device\Harddisk0\DR0 sector 02: copy of MBR
Disk \Device\Harddisk0\DR0 sector 03: copy of MBR
Disk \Device\Harddisk0\DR0 sector 04: copy of MBR
Disk \Device\Harddisk0\DR0 sector 05: copy of MBR
Disk \Device\Harddisk0\DR0 sector 06: copy of MBR
Disk \Device\Harddisk0\DR0 sector 07: copy of MBR
Disk \Device\Harddisk0\DR0 sector 08: copy of MBR
Disk \Device\Harddisk0\DR0 sector 09: copy of MBR
Disk \Device\Harddisk0\DR0 sector 10: copy of MBR
Disk \Device\Harddisk0\DR0 sector 11: copy of MBR
Disk \Device\Harddisk0\DR0 sector 12: copy of MBR
Disk \Device\Harddisk0\DR0 sector 13: copy of MBR
Disk \Device\Harddisk0\DR0 sector 14: copy of MBR
Disk \Device\Harddisk0\DR0 sector 15: copy of MBR
Disk \Device\Harddisk0\DR0 sector 16: copy of MBR
Disk \Device\Harddisk0\DR0 sector 17: copy of MBR
Disk \Device\Harddisk0\DR0 sector 18: copy of MBR
Disk \Device\Harddisk0\DR0 sector 19: copy of MBR
Disk \Device\Harddisk0\DR0 sector 20: copy of MBR
Disk \Device\Harddisk0\DR0 sector 21: copy of MBR
Disk \Device\Harddisk0\DR0 sector 22: copy of MBR
Disk \Device\Harddisk0\DR0 sector 23: copy of MBR
Disk \Device\Harddisk0\DR0 sector 24: copy of MBR
Disk \Device\Harddisk0\DR0 sector 25: copy of MBR
Disk \Device\Harddisk0\DR0 sector 26: copy of MBR
Disk \Device\Harddisk0\DR0 sector 27: copy of MBR
Disk \Device\Harddisk0\DR0 sector 28: copy of MBR
Disk \Device\Harddisk0\DR0 sector 29: copy of MBR
Disk \Device\Harddisk0\DR0 sector 30: copy of MBR
Disk \Device\Harddisk0\DR0 sector 31: copy of MBR
Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 33: copy of MBR
Disk \Device\Harddisk0\DR0 sector 34: copy of MBR
Disk \Device\Harddisk0\DR0 sector 35: copy of MBR
Disk \Device\Harddisk0\DR0 sector 36: copy of MBR
Disk \Device\Harddisk0\DR0 sector 37: copy of MBR
Disk \Device\Harddisk0\DR0 sector 38: copy of MBR
Disk \Device\Harddisk0\DR0 sector 39: copy of MBR
Disk \Device\Harddisk0\DR0 sector 40: copy of MBR
Disk \Device\Harddisk0\DR0 sector 41: copy of MBR
Disk \Device\Harddisk0\DR0 sector 42: copy of MBR
Disk \Device\Harddisk0\DR0 sector 43: copy of MBR
Disk \Device\Harddisk0\DR0 sector 44: copy of MBR
Disk \Device\Harddisk0\DR0 sector 45: copy of MBR
Disk \Device\Harddisk0\DR0 sector 46: copy of MBR
Disk \Device\Harddisk0\DR0 sector 47: copy of MBR
Disk \Device\Harddisk0\DR0 sector 48: copy of MBR
Disk \Device\Harddisk0\DR0 sector 49: copy of MBR
Disk \Device\Harddisk0\DR0 sector 50: copy of MBR
Disk \Device\Harddisk0\DR0 sector 51: copy of MBR
Disk \Device\Harddisk0\DR0 sector 52: copy of MBR
Disk \Device\Harddisk0\DR0 sector 53: copy of MBR
Disk \Device\Harddisk0\DR0 sector 54: copy of MBR
Disk \Device\Harddisk0\DR0 sector 55: copy of MBR
Disk \Device\Harddisk0\DR0 sector 56: copy of MBR
Disk \Device\Harddisk0\DR0 sector 57: copy of MBR
Disk \Device\Harddisk0\DR0 sector 58: copy of MBR
Disk \Device\Harddisk0\DR0 sector 59: copy of MBR
Disk \Device\Harddisk0\DR0 sector 60: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR

---- EOF - GMER 1.0.15 ----
r16
Inviato: Wednesday, September 02, 2009 12:13:04 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Che sia il surriscaldamento, non lo sò.
Di certo, sò che c'è l'MBR infetto:
Disk \Device\Harddisk0\DR0 sector 60: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR


E per me è quello il problema.
Sicuro di avere eseguito alla lettera le indicazioni che ti ho dato nei post precedenti?
mauriziocv
Inviato: Wednesday, September 02, 2009 12:17:37 AM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
sì, l'unico dubbio è questo

"Fai questa prova:
Start / Cerca / Tutti i file e le cartelle e digita ibm000*.*
Vedi se ti escono file di questo tipo:
ibm0000x.exe (cifre al posto della «x» ).
ibm0000x.dll (cifre al posto della «x» )".

se non lascio spazio tra ibm000 e asterisco non esce nulla
se lascio spazio escono una marea di file
r16
Inviato: Wednesday, September 02, 2009 12:20:36 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Guarda Maurizio, quello è sempre un segno che l'infezione c'è. (gli asterischi indicano lo "spazio")
E se non sei convinto leggi questo link, e vedrai la stessa infezione tua:
http://www.hwupgrade.it/forum/showthread.php?t=1715546
mauriziocv
Inviato: Wednesday, September 02, 2009 12:24:47 AM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
sì, è vero... magari domani provo a rifare tutti passaggi che mi hai scritto... queste ultime scansione fa lo stesso se non si fanno in modalità provvisoria? e il ripristino di configurazione deve essere sempre disattivato?
r16
Inviato: Wednesday, September 02, 2009 12:30:14 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Si, il ripristino deve essere disattivato.
Comunque Maurizio, se ti sembrano più chiare, segui le indicazioni del link.
E' inutile che tu faccia le scansioni con GMER e CureIT, le hai già fatte.
Piuttosto prova il Tool, della Symantec, che c'è in quel link.
mauriziocv
Inviato: Wednesday, September 02, 2009 3:43:28 AM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109

MASTER BOOT RECORD ROOTKIT http://www.hwupgrade.it/forum/showthread.php?t=1715546

ho seguito questo link e questi sono i risultati.

1a fase) prevx.log
Gmer si blocca sia in modalità normale che provvisoria, ma nel precedente tentavo era uscito Disk \Device\Harddisk0\DR0 sector 60: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR




2a fase) mbr1.log
mbr2.log
mbr3.log

FixMebroot.log

3a fase prevx2.log

CureIt.log
mauriziocv
Inviato: Wednesday, September 02, 2009 4:12:36 AM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
per finire anche combofix.
Purtroppo mi sono accorto che quando si è spento il pc per via di Gmer, alla riaccensione credo abbia automaticamente ripristinato un punto, annullando la disattivazione che avevo fatto all'inizio di tutte le operazioni.

ComboFix.txt
r16
Inviato: Wednesday, September 02, 2009 1:36:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Niente da fare.
Hai il CD originale di Windows? (dimmi di si.....?)
mauriziocv
Inviato: Wednesday, September 02, 2009 1:53:38 PM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
ti dico di sì... ma è no! :-)
r16
Inviato: Wednesday, September 02, 2009 2:25:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Peccato....
Nemmeno fartelo prestare, da un'amico, o parente?
mauriziocv
Inviato: Wednesday, September 02, 2009 2:41:01 PM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
magari chiedo e mi rifarò vivo. Comunque grazie lo stesso. Male che vada si formatta :-(
r16
Inviato: Wednesday, September 02, 2009 3:02:13 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
mauriziocv ha scritto:
. Male che vada si formatta :-(

Attenzione Maurizio, se formatti, devi fare una formattazione a "Basso Livello", in quanto la formattazione "semplice" (veloce) non risolve il problema, perchè NON formatta i primi 512 mb.
E il Rootkit si trova proprio in quell'area, precisamente nei settori 60,61,62,63.
Dai, prova a reperire un cd di installazione di Windows, in 3 minuti risolviamo.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.